智慧城市建設(shè)中的網(wǎng)絡(luò)信息安全風(fēng)險識別及其應(yīng)對策略

基金項目：2022年湖南省社會科學(xué)成果評審委員會課題；項目名稱：基于D-S證據(jù)理論的網(wǎng)絡(luò)信息安全風(fēng)險評估模型在智慧城市中的應(yīng)用研究；項目編號：XSP22YBC417。2022年湖南省教育廳科學(xué)研究項目；項目名稱：基于多控制器的服務(wù)器集群負(fù)載均衡關(guān)鍵技術(shù)研究；項目編號：22C1181。

作者簡介：胡柳（1988— ），男，講師，碩士；研究方向：網(wǎng)絡(luò)信息安全，大數(shù)據(jù)安全。

摘要：針對智慧城市發(fā)展過程中的網(wǎng)絡(luò)信息安全風(fēng)險與挑戰(zhàn)，保障智慧城市建設(shè)健康持續(xù)發(fā)展，文章從智慧城市架構(gòu)體系、網(wǎng)絡(luò)信息安全風(fēng)險識別、應(yīng)對策略3個方面進(jìn)行闡述。文章根據(jù)現(xiàn)有智慧城市建設(shè)經(jīng)驗現(xiàn)狀，提出了智慧城市架構(gòu)體系由終端數(shù)據(jù)采集層、網(wǎng)絡(luò)層、數(shù)據(jù)層和應(yīng)用層組成，并對4層結(jié)構(gòu)進(jìn)行了風(fēng)險分析；研究了如何識別智慧城市中網(wǎng)絡(luò)信息安全風(fēng)險，指出從風(fēng)險因素、風(fēng)險來源和風(fēng)險識別過程和方法3個方面進(jìn)行描述；從智慧城市規(guī)劃、管理和應(yīng)用上，采用技術(shù)手段有效降低風(fēng)險及其帶來的損失，以提升智慧城市信息安全保障水平和促進(jìn)智慧城市建設(shè)更加穩(wěn)健發(fā)展。

關(guān)鍵詞：智慧城市；信息安全；風(fēng)險識別

中圖分類號：TP393" 文獻(xiàn)標(biāo)志碼：A

0" 引言

智慧城市是物聯(lián)網(wǎng)、大數(shù)據(jù)、云計算和空間地理信息集成等新興技術(shù)發(fā)展與城市建設(shè)發(fā)展的深度融合。智慧城市通過設(shè)計豐富的數(shù)字化技術(shù)軟件與數(shù)字化服務(wù)來提升城市管理的服務(wù)水平、促進(jìn)城市高效優(yōu)質(zhì)的發(fā)展。近年來，我國智慧城市建設(shè)取得了快速發(fā)展，從國家、地方政府層面都出臺了一系列相應(yīng)的規(guī)范文件來推進(jìn)智慧城市建設(shè)，并從宏觀上指導(dǎo)智慧城市信息安全建設(shè)。2021年國家發(fā)布了《中華人民共和國國民經(jīng)濟(jì)和社會發(fā)展第十四個五年規(guī)劃和2035年遠(yuǎn)景目標(biāo)綱要》。綱要中多處提到智慧城市建設(shè)相關(guān)內(nèi)容，對新型基礎(chǔ)設(shè)施、數(shù)字經(jīng)濟(jì)、數(shù)字社會、數(shù)字政府和數(shù)字生態(tài)圈發(fā)展進(jìn)行了謀劃與部署。智慧城市領(lǐng)域中的各類終端設(shè)備、應(yīng)用服務(wù)程序、電子憑證等在實際運行中都存在一定的信息安全風(fēng)險。本文通過對智慧城市建設(shè)中的網(wǎng)絡(luò)信息安全風(fēng)險進(jìn)行分析，以DS證據(jù)理論方法對風(fēng)險識別流程進(jìn)行闡述，為提升智慧城市信息安全保障水平、促進(jìn)智慧城市建設(shè)更加穩(wěn)健發(fā)展提供理論支撐，推動智慧城市信息安全建設(shè)，促進(jìn)智慧城市健康、可持續(xù)發(fā)展。

目前，許多學(xué)者都對智慧城市建設(shè)過程中的網(wǎng)絡(luò)信息安全風(fēng)險及評估指標(biāo)體系進(jìn)行一系列的研究，高和平［1］從基礎(chǔ)安全、業(yè)務(wù)信息安全、運維管理和人員技術(shù)能力4個方面提出智慧城市信息安全保障的機制策略，保障智慧城市的安全發(fā)展。田珍等［2］探討了智慧城市信息安全保障體系的構(gòu)建。胡柏耀［3］提出了加強信息安全管理體系的建設(shè)，建立健全信息安全監(jiān)管平臺，完善智慧城市安全改革法規(guī)，加強信息安全管理技術(shù)創(chuàng)新研發(fā)等信息安全管理的措施。此外，高凱等［4］、鄒凱等［5］和孫曉林等［6］都對智慧城市安全風(fēng)險及其防范進(jìn)行了相關(guān)研究。

1" 智慧城市架構(gòu)體系與安全風(fēng)險

1.1" 架構(gòu)體系的層級

智慧城市架構(gòu)體系分成4層：終端數(shù)據(jù)采集層、網(wǎng)絡(luò)層、數(shù)據(jù)層和應(yīng)用層。（1）終端數(shù)據(jù)采集層處于智慧城市的基礎(chǔ)層。本層主要完成各類數(shù)據(jù)的采集，如道路上的攝像頭采集路況數(shù)據(jù)、天氣雷達(dá)監(jiān)測設(shè)計采集氣象數(shù)據(jù)、電網(wǎng)監(jiān)控設(shè)計采集城市用電狀態(tài)數(shù)據(jù)等，還包括人員流動、制造生產(chǎn)、藍(lán)牙紅外、無線定位等各類數(shù)據(jù)的采集。（2）網(wǎng)絡(luò)層在終端數(shù)據(jù)采集層所采集的數(shù)據(jù)通過移動互聯(lián)網(wǎng)、城市互聯(lián)網(wǎng)或其他網(wǎng)絡(luò)傳輸介質(zhì)進(jìn)行傳輸，以保證數(shù)據(jù)的及時有效。本層需要建設(shè)高容量、高帶寬的網(wǎng)絡(luò)基礎(chǔ)設(shè)施。（3）數(shù)據(jù)層將各類終端數(shù)據(jù)進(jìn)行融合、分析、統(tǒng)計與決策，本層對智慧城市所需要的數(shù)據(jù)進(jìn)行整合，大量的服務(wù)器對未格式化的數(shù)據(jù)進(jìn)行格式化以適應(yīng)各類應(yīng)用的需要，實現(xiàn)數(shù)據(jù)在最大程度上的統(tǒng)籌與管理。（4）應(yīng)用層為公眾提供各類應(yīng)用程序，以實現(xiàn)智慧城市的各類服務(wù)。

1.2" 架構(gòu)體系的安全風(fēng)險

在智慧城市信息架構(gòu)體系中，數(shù)據(jù)采集層、網(wǎng)絡(luò)層、數(shù)據(jù)層和應(yīng)用層都存在著一定的安全風(fēng)險。數(shù)據(jù)采集層擁有數(shù)量巨大的終端設(shè)備，存在著不同的安全認(rèn)證機制、缺乏統(tǒng)一的安全接入標(biāo)識。非授權(quán)者可惡意放置非法冒充設(shè)備接入智慧城市架構(gòu)體系，進(jìn)行非法信息發(fā)送和接收，以惡意篡改和偽造節(jié)點對智慧城市信息系統(tǒng)進(jìn)行攻擊。在網(wǎng)絡(luò)層，非授權(quán)者可針對采集設(shè)備漏洞和網(wǎng)絡(luò)傳輸協(xié)議漏洞對網(wǎng)絡(luò)發(fā)起攻擊。數(shù)據(jù)層是智慧城市數(shù)據(jù)支持與決策中心，它是各運行模塊（單位）進(jìn)行大量散點數(shù)據(jù)分析、整理的核心，主要的風(fēng)險有數(shù)據(jù)真?zhèn)巍⒎鞘跈?quán)訪問、病毒攻擊和針對服務(wù)器的DOS、DDOS攻擊等。在應(yīng)用層，病毒、木馬程序、終端漏洞等風(fēng)險可引起個人信息的漏洞或財產(chǎn)損失。在應(yīng)用的終端區(qū)域，如政務(wù)中心、銀行、醫(yī)院等窗口將面臨業(yè)務(wù)中斷導(dǎo)致排隊、智能終端無法正常運行。

終端操作系統(tǒng)上存在遠(yuǎn)程執(zhí)行、權(quán)限提升、緩沖區(qū)溢出、IE漏洞、數(shù)據(jù)與文件丟失等安全風(fēng)險。嵌入式操作系統(tǒng)由CPU、存儲器和外圍設(shè)備組成，存在被遠(yuǎn)程控制帶來的安全風(fēng)險。數(shù)據(jù)庫服務(wù)器和Web服務(wù)器面臨SQL注入攻擊、拒絕服務(wù)攻擊和其他惡意攻擊的安全風(fēng)險，可能造成數(shù)據(jù)丟失、數(shù)據(jù)篡改而導(dǎo)致智慧城市系統(tǒng)無法正常運行。網(wǎng)絡(luò)層上的交換機、路由器等電子、數(shù)據(jù)交換設(shè)備產(chǎn)品存在如旁路Bypass something、代碼執(zhí)行Code Execution、溢出Overflow、內(nèi)存破壞Memory Corruption等未修復(fù)的安全漏洞。此外，應(yīng)用層的各類應(yīng)用程序是安全風(fēng)險事件最多的位置，不同語言開發(fā)的應(yīng)用都存在著暴力破解Burt Force、跨站XSS、跨站請求偽造CSRF等安全風(fēng)險。

2" 智慧城市中網(wǎng)絡(luò)信息安全風(fēng)險識別

2.1" 風(fēng)險要素

風(fēng)險要素是從智慧城市建設(shè)中涉及的風(fēng)險點（風(fēng)險關(guān)鍵區(qū)域），如信息系統(tǒng)、終端設(shè)備、信息安全、信息資產(chǎn)等。信息系統(tǒng)是指滿足企事業(yè)單位為用戶提供的各類服務(wù)，方便進(jìn)行業(yè)務(wù)數(shù)字化、便捷化和高效化的管理工具集合，如財務(wù)電算化、生產(chǎn)自動化工具、CRM或ERP管理系統(tǒng)、OA辦公自動化系統(tǒng)等。終端設(shè)備指智慧城市運行中的各類終端節(jié)點設(shè)備，如智能交通終端設(shè)備、氣象數(shù)據(jù)采集終端設(shè)備等，主要有電子設(shè)備或傳感器材。信息安全是網(wǎng)絡(luò)環(huán)境中相關(guān)的軟硬件、運營數(shù)據(jù)、交易數(shù)據(jù)、產(chǎn)品數(shù)據(jù)和管理數(shù)據(jù)等核心數(shù)據(jù)沒有受到攻擊、盜取或篡改，保證智慧城市中業(yè)務(wù)系統(tǒng)的健康持續(xù)運行。信息資產(chǎn)是智慧城市中的各類數(shù)據(jù)資產(chǎn)和物理資產(chǎn)，包括硬件、軟件、服務(wù)、文檔、數(shù)據(jù)等，若發(fā)生信息安全風(fēng)險事件，其所指的直接經(jīng)濟(jì)損失和間接經(jīng)濟(jì)損失，一般根據(jù)信息系統(tǒng)或信息系統(tǒng)組的規(guī)模來區(qū)分信息資產(chǎn)的重要程度。

2.2" 風(fēng)險來源

智慧城市建設(shè)過程是持續(xù)性的不斷進(jìn)行數(shù)字化改造升級的過程，在各類數(shù)字化基礎(chǔ)設(shè)施建設(shè)、應(yīng)用系統(tǒng)部署與運維等環(huán)節(jié)中都有可能遇到技術(shù)性風(fēng)險、人員風(fēng)險、經(jīng)濟(jì)風(fēng)險、管理風(fēng)險等。智慧城市建設(shè)中的網(wǎng)絡(luò)信息安全風(fēng)險來源主要分為3類：人員風(fēng)險、物資（料）風(fēng)險和管理風(fēng)險。

人員風(fēng)險指建設(shè)智慧城市的相關(guān)人員的技術(shù)能力、職業(yè)道德、管理經(jīng)驗、運維部署等風(fēng)險，主要包括智慧城市建設(shè)中的核心技術(shù)掌握不足、決策與管理能力弱、技術(shù)泄露、安全標(biāo)準(zhǔn)規(guī)范審核不嚴(yán)、運行維護(hù)過程不規(guī)范等。

物資（料）風(fēng)險指智慧城市建設(shè)過程中所采用的各類設(shè)備設(shè)施本身存在的風(fēng)險，建設(shè)過程中設(shè)備采購依據(jù)相關(guān)技術(shù)參數(shù)，但設(shè)備的研發(fā)是否具備一定的信息安全防范技術(shù)卻未知。如RFID設(shè)備是否需要安全認(rèn)證才能進(jìn)行數(shù)據(jù)的讀取與傳輸、智能終端設(shè)備是否具有安全接入的驗證等。

管理風(fēng)險指智慧城市建設(shè)與運行過程中的管理缺失造成的風(fēng)險，如各類終端設(shè)備、信息傳輸鏈路、服務(wù)器安全等環(huán)節(jié)是否依據(jù)技術(shù)標(biāo)準(zhǔn)進(jìn)行管理和維護(hù)，這也是智慧城市中主要的網(wǎng)絡(luò)信息安全風(fēng)險點。

2.3" 風(fēng)險識別過程與方法

智慧城市建設(shè)中的網(wǎng)絡(luò)信息安全風(fēng)險識別過程主要分為6步：風(fēng)險識別評估準(zhǔn)備、資產(chǎn)識別、威脅識別、脆弱性識別、已有安全措施識別和風(fēng)險分析與評估階段。風(fēng)險評估準(zhǔn)備是制定評估工作計劃、組建評估團(tuán)隊、明確各方責(zé)任。資產(chǎn)識別是明確風(fēng)險影響的各類資產(chǎn)，包括數(shù)據(jù)、軟件、硬件、服務(wù)和人員等。威脅識別是分析常見的威脅、攻擊方法等，同時對威脅可能出現(xiàn)的頻率進(jìn)行賦值。脆弱性識別是對智慧城市中各節(jié)點進(jìn)行管理、技術(shù)脆弱性分析，同時對現(xiàn)有安全措施的應(yīng)用進(jìn)行分析，通過適當(dāng)方法或工具進(jìn)行安全風(fēng)險分析計算，確定風(fēng)險值，若其超出可接受范圍則采取安全措施降低風(fēng)險出現(xiàn)的概率。風(fēng)險識別流程如圖1所示。

本文以DS證據(jù)理論對網(wǎng)絡(luò)信息安全風(fēng)險進(jìn)行識別評估，其流程如下：（1）邀請N位專家對各節(jié)點進(jìn)行風(fēng)險評估，計算各節(jié)點的風(fēng)險等級及其概率。（2）根據(jù)涉及的資產(chǎn)分類對資產(chǎn)值進(jìn)行評估。（3）識別威脅，確認(rèn)威脅事件的發(fā)生概率。（4）識別已有安全措施，確認(rèn)這些措施對減少風(fēng)險發(fā)生的概率與資產(chǎn)損失程度。（5）識別脆弱點（失效點），確認(rèn)脆弱點發(fā)生的概率與資產(chǎn)損失程度。（6）融合計算并對風(fēng)險事件進(jìn)行分析與評估決策。

此外，有很多學(xué)者對智慧城市信息安全風(fēng)險識別與管理進(jìn)行了相關(guān)研究，采用了很多評估模型與評估方法，如關(guān)聯(lián)分析模型、SVM、貝葉斯網(wǎng)絡(luò)、模糊聚類、證據(jù)理論、人工智能算法等，這些方法有效地提高了智慧城市信息安全風(fēng)險的識別，對智慧城市建設(shè)、運行、維護(hù)產(chǎn)生積極的作用。

3" 智慧城市信息安全風(fēng)險應(yīng)對策略

3.1" 科學(xué)規(guī)劃，明確建設(shè)目標(biāo)與建設(shè)要求

智慧城市建設(shè)是以政府、市民和各類企事業(yè)單位為主進(jìn)行需求分析，在建設(shè)初期應(yīng)充分進(jìn)行調(diào)研，確保是否滿足各類主體的使用需求、是否提高市民的生活質(zhì)量、是否有助于提升政府辦事效率與管理水平。建設(shè)者需要對各類應(yīng)用的建設(shè)目標(biāo)進(jìn)行充分的分析，邀請多方參與論證，從經(jīng)濟(jì)、服務(wù)、管理、運行等不同維度對建設(shè)目標(biāo)和要求進(jìn)行論證，確認(rèn)建設(shè)的有效性。

3.2" 科學(xué)管理，確認(rèn)管理責(zé)任人與管理規(guī)范

智慧城市建設(shè)是一個不斷更新替代的過程，隨著新技術(shù)、新標(biāo)準(zhǔn)、新措施的出現(xiàn)，智慧城市中的數(shù)據(jù)來源、數(shù)字化應(yīng)用、服務(wù)水平也會隨之變化。因此，每個智慧應(yīng)用都應(yīng)明確具體的責(zé)任人、制定科學(xué)的管理規(guī)范，確保智慧應(yīng)用能提高市民的生活水平和政府的管理效率，形成良好的管理體制。

3.3" 科學(xué)應(yīng)用，保障智慧應(yīng)用系統(tǒng)可靠運行

智慧城市運行依靠智慧應(yīng)用和數(shù)據(jù)資源平臺的支撐，在服務(wù)器平臺的安全防護(hù)上需要將信息安全風(fēng)險防范技術(shù)放在首位，確保數(shù)據(jù)的有效性、穩(wěn)定性和可用性。智慧數(shù)字應(yīng)用程序應(yīng)具有完備的容錯性和兼容性，同時要有完善的用戶認(rèn)證機制，避免非法接入，保障智慧應(yīng)用系統(tǒng)可靠運行。

4" 結(jié)語

本文對智慧城市建設(shè)中的網(wǎng)絡(luò)信息安全風(fēng)險及應(yīng)用對策進(jìn)行了初步探索，智慧城市建設(shè)是一個長期且不斷探索的過程，所帶來的信息安全風(fēng)險因素及威脅直接影響用戶的使用及政府的辦事效率，在建設(shè)過程中要嚴(yán)格遵循相應(yīng)標(biāo)準(zhǔn)，科學(xué)合理設(shè)計、規(guī)劃和應(yīng)用，保障智慧城市建設(shè)穩(wěn)步推進(jìn)。

參考文獻(xiàn)

［1］高和平.智慧城市建設(shè)過程中信息安全保障機制研究——以溫州市為例［J］.電腦知識與技術(shù)，2022（20）：29-30，36.

［2］田珍，史龑東，李儀涵.智慧城市信息安全保障體系研究［J］.合作經(jīng)濟(jì)與科技，2022（10）：151-153.

［3］胡柏耀.智慧城市建設(shè)背景下對信息安全管理的途徑探索［J］.智能建筑與智慧城市，2022（5）：106-108.

［4］高凱，鄒凱，蔣知義，等.智慧城市信息安全風(fēng)險評估指標(biāo)體系構(gòu)建［J］.現(xiàn)代情報，2022（4）：110-119.

［5］鄒凱，郭一航，向尚，等.大數(shù)據(jù)環(huán)境下智慧城市信息安全保障體系構(gòu)建研究［J］.知識管理論壇，2021（6）：364-374.

［6］孫曉林，張新剛.大數(shù)據(jù)時代智慧城市信息安全風(fēng)險與防護(hù)策略研究［J］.電腦知識與技術(shù)，2021（22）：48-49.

（編輯" 王永超）

Network information security risk identification and countermeasures in smart city construction

Hu" Liu

（Hunan College of Information， Changsha 410200， China）

Abstract：" In view of the network information security risks and challenges in the process of smart city development， it is an important issue to ensure the healthy and sustainable development of smart city construction.This paper elaborates from three aspects： smart city architecture system， network information security risk identification and coping strategies. First of all， according to the current experience of smart city construction， the smart city architecture system is proposed to be composed of terminal data acquisition layer， network layer， data layer and application layer， and the risk analysis of the four-layer structure is carried out. Secondly， it studies how to identify network information security risks in smart cities， and points out that it is described from three aspects： risk factors， risk sources and risk identification process and methods. Finally， the use of technology to effectively reduce risks and losses in smart city planning， management and application， to improve the level of information security of smart cities and promote the more stable development of smart city construction.

Key words： smart city; information security; risk identification